IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des auteurs de rançongiciels promettent de ne pas attaquer les hôpitaux en pleine pandémie de coronavirus
Et offrent de déverrouiller sans frais les systèmes atteints si cela arrivait « par erreur »

Le , par Patrick Ruiz

101PARTAGES

19  0 
En 2017, lorsque le ransomware Wannacry a verrouillé des milliers d’ordinateurs dans une attaque d’envergure mondiale, l’une des premières institutions à être atteintes était le réseau du service national de santé de l’Angleterre – NHS pour National Health Service : 25 à 30 formations hospitalières sous sa tutelle avaient vu les lecteurs partagés par les utilisateurs du réseau verrouillés. C’est un exemple parmi tant d’autres pour illustrer le fait que les hôpitaux et institutions liées font partie des cibles privilégiées des auteurs de rançongiciels. Et pour cause, la criticité de leurs systèmes est un facteur de taille susceptible de pousser au paiement de la rançon que les cybercriminels exigent en règle générale.

Avec mars 2020 qui tire à petits pas à son terme, cela va faire à minima trois mois que la (désormais) pandémie de coronavirus s’est déclenchée. De par le monde la pénurie de respirateurs artificiels est le problème numéro un face à l’afflux de patients atteints. Les hôpitaux sont débordés et parfois obligés de procéder au tri des personnes à connecter aux dispositifs d’aide à la respiration. Face au manque de respirateurs à utiliser contre le coronavirus, les solutions envisagées tournent autour de l’open source, du Do It Yourself et de la possibilité de mobiliser de grands acteurs de l’industrie pour fabriquer des respirateurs dans les plus brefs délais. Bref, le monde se mobilise et les cybercriminels ne sont pas en reste. Dans une publication parue il y a peu, une contribution des « bad guys » est tombée. C’est un communiqué des auteurs du ransomware Maze dans lequel on lit que le groupe promet de ne pas attaquer les hôpitaux en pleine pandémie. Dans la même note d’information, l’offre fait suite à une autre qui concerne des remises.

« En raison de la situation de crise économique mondiale et de pandémie virale, notre équipe a décidé d'aider autant que possible les organisations commerciales. Des réductions sont offertes pour le déchiffrement de fichiers et la suppression de ceux ayant fait l'objet d'une fuite. Pour bénéficier de ces réductions, nos partenaires doivent nous contacter par le biais du chat ou de notre source d'information. En cas d'accord, toutes les informations seront supprimées et des clés de déchiffrement seront fournies. L'offre s'applique à la fois aux nouveaux partenaires et aux partenaires archivés. Nous sommes toujours ouverts à la coopération et à la communication », indique le groupe Maze.


Chez DoppelPaymer (un autre groupe derrière des rançongiciels) c’est le même son de cloche : pas d’attaques en pleine pandémie. En sus, ce dernier offre de déverrouiller sans frais les systèmes atteints s’il arrivait qu’ils soient chiffrés « par erreur. »

« Nous essayons toujours d'éviter les hôpitaux, les maisons de retraite, [...]. Si nous les attaquons par erreur, nous procéderons à un déchiffrement sans frais. Mais le problème auquel nous faisons souvent face est que certaines sociétés se présentent souvent sous une fausse identité. Nous avons par exemple une société de développement qui s'est fait passer pour une petite société immobilière ; une autre qui s'est cachée sous l'identité d'un refuge pour chiens. Donc si cela arrive, nous ferons une double, triple vérification avant de publier la clé de déchiffrement gratuite pour ce genre de cas. Mais pour ce qui est des pharmacies nous n'avons aucune intention de les soutenir, car elles continuent de gagner beaucoup d'argent en ces temps de panique pendant que les médecins se battent », écrit DoppelPaymer.


D’après des statistiques de la firme Coveware spécialisée en cybersécurité, DoppelPaymer fait partie des menaces de type rançongiciels qui se sont taillé les parts de marché les plus importantes au terme de l’année précédente.


Dans le cadre des efforts pour la lutte contre le coronavirus, Coveware et Emsisoft offrent gratuitement leurs services aux fournisseurs de soins de santé en général. D’ailleurs Emsisoft a adressé un message aux groupes derrière les rançongiciels : « Nous ne tolérerons jamais un comportement criminel, mais nous comprenons pourquoi la cybercriminalité à motivation financière existe. Nous savons également que vous êtes des êtres humains et que votre propre famille et vos proches peuvent avoir besoin de soins médicaux urgents. Ne vous y trompez pas, une attaque contre un fournisseur de soins de santé aura des conséquences négatives et peut entraîner la perte de vies humaines. Nous vous demandons votre empathie et votre coopération. Veuillez ne pas cibler les prestataires de soins de santé au cours des prochains mois et si vous en ciblez un involontairement, veuillez leur fournir gratuitement la clé de déchiffrement dès que possible. Après tout, nous sommes tous dans la même barque, n'est-ce pas ? »

Sources : Maze Team, Twitter, Emsisoft

Et vous ?

Qu’en pensez-vous ?
Les auteurs de rançongiciels ont-ils vraiment le choix en cette période de pandémie ?
Quelle valeur accordez-vous à ce sens subit de l’éthique ?

Voir aussi :

L'annonce par Trump du projet de Google visant à créer un site Web pour combattre la pandémie de Covid-19 aux USA surprend tout le monde, y compris Google
Coronavirus : le moteur de recherche Bing de Microsoft lance une page de suivi de l'évolution de la pandémie, en s'appuyant sur 4 sources
Le PDG de Google annonce le lancement pour lundi d'un site national d'information sur le virus, qui fournira des informations actualisées sur l'éducation et la prévention du coronavirus
Pour l'Iran, la réponse à l'épidémie du coronavirus est de couper l'Internet, une initiative du gouvernement pour garder la mainmise sur le récit de l'épidémie
Une application de suivi de la pandémie de coronavirus bloque les smartphones Android et exige une rançon pour redonner aux utilisateur l'accès à leurs appareils
Alors que la désinformation sur le coronavirus inonde Facebook et Twitter pour Elon Musk « la panique autour du coronavirus est stupide »

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de rawsrc
Expert éminent sénior https://www.developpez.com
Le 22/03/2020 à 11:53
ah ouais donc je résume :

pendant l'épidémie de coronavirus, tous les malades peuvent être soignés, c'est promis on ne chiffrera pas les données des patients, par contre une fois l'épidémie passée, vous pouvez tous crever !

Tant de générosité et d'altruisme, c'est juste admirable, les mots me manquent pour leur dire tout le bien que j'en pense...
5  0 
Avatar de Coeur De Roses
Membre actif https://www.developpez.com
Le 23/03/2020 à 2:40
Citation Envoyé par rawsrc Voir le message
ah ouais donc je résume :

pendant l'épidémie de coronavirus, tous les malades peuvent être soignés, c'est promis on ne chiffrera pas les données des patients, par contre une fois l'épidémie passée, vous pouvez tous crever !

J'adore tant de générosité et d'altruisme, c'est juste admirable, les mots me manquent pour leur dire tout le bien que j'en pense...
mdr, je sais qu'on est en crise de coronavirus et qu'il ne faut pas en rire, mais ce qui m'amuse est que les auteurs de rançongiciel sont persuadés qu'ils font une bonne action, qu'ils sont miséricordieux et s'attendent peut être à ce qu'on les remercie.

Alors qu'en réalité dans l'histoire, il n'y a aucune valeur ajouté aux services hospitaliers, leur action ne vaut rien a partir du moment où ils ne font qu'annuler un mal temporairement qu'ils ont eux-mêmes instauré.
2  0 
Avatar de archqt
Membre émérite https://www.developpez.com
Le 22/03/2020 à 14:35
Ouais des mecs comme cela, qui détruisent des sociétés sont ni plus ni moins que des criminels dont les recherches devraient être augmentées pour les trouver, et les mettre au trou de façon définitive.
S'ils s'attaquaient à la mafia...j'aurai un autre discours mais là
1  0 
Avatar de supertonic
Membre averti https://www.developpez.com
Le 22/03/2020 à 22:38
Et oui, si tout le monde meurt, l'argent ne leur servira à rien ...
belle brochette de connards
1  0 
Avatar de user056478426
Membre actif https://www.developpez.com
Le 22/03/2020 à 13:10
J'adore tant de générosité et d'altruisme, c'est juste admirable, les mots me manquent pour leur dire tout le bien que j'en pense...
Il faut avouer que c'est une belle preuve d'empathie. C'est la situation rêvée pour soutirer de l'argent. Si j'étais auteur de rançongiciel en manque d'argent, j'aurais justement ciblé davantage les hôpitaux et baissé la rançon pour qu'ils n'aient même pas le temps de réfléchir pour payer
0  0 
Avatar de CoderInTheDark
Membre émérite https://www.developpez.com
Le 23/03/2020 à 9:54
Des bandits avec un sens de l'éthique ouarff
C'est le mythe du code d'honneur des voyous, auquel je n'ai jamais cru.

Je sorts à non je n'ai pas le droit
0  0